数据库原理与应用实验9(二版).doc

数据库原理与应用实验教材实验九 数据安全性实验一、实验目的及要求本实验的目的是通过实验使学生加深对数据安全性的理解，并掌握SQL Server中有关用户，角色及操作权限的管理方法。主要要求有：l 理解SQL Server安全体系结构和安全机制。l 理解数据库登录账号和数据库用户账号之间的区别与联系。l 理解角色的概念，能创建角色。l 掌握为通过可视化管理器为数据库用户授权的方式。l 掌握通过T-SQL为用户授权及收权的方法法。二、实验原理及背景知识 （一） SQL Server 安全体系SQL Server提供以下四种安全防护：1、Windows操作系统的安全防线Windows的网络管理员负责建立用户组，设置帐号并注册，同时决定不同的用户对不同的系统资源的访问级别。用户只有拥有了一个有效的Windows登录帐号，才能对网络资源进行访问。2、SQL Server的运行安全防线SQL Server 通过另外一种帐号设置来创建附加安全层。SQL Server具有标准登录和集成登录两种用户登录方式，用户只有登录成功，才能与SQL Server建立一次连接。3、SQL Server数据库的安全防线SQL Server的特定数据库都有自己的用户和角色（用户组），该数据库只能由它的用户或角色访问，其他用户无权访问其数据，数据库系统可以通过创建和管理特定的数据库的用户和角色来保证数据库不被非法用户访问。4、SQL Server数据库对象的安全防线SQL Server可以对权限进行管理，SQL的DCL功能保证合法用户即使进了数据库也不能有超越权限的数据操作，即合法用户必须在自己的权限范围内进行数据操作。触发器数据库服务器(RDBMS)授权机制约束机制审计视图操作系统用户身份验证存储过程图2-9-1 数据库系统的安全机制（二）数据访问级别和类型DBMS中的安全系统必须具有伸缩性以便为各种数据级别授权。数据级别有以下几种：整个数据库、单个关系表（所有行和所有列）、关系表中特定列（所有行）、关系表中的特定行（所有列）以及关系表的特定行和特定列。数据的常用访问模式和类型如下：l 插入或建立：在文件中添加数据，不销毁任何数据。l 读取：用户可通过应用程序或数据库查询，将数据从数据库复制到用户环境。l 更新：编写更新值。l 删除：删除和销毁特定数据库对象。（三）任意控制（DAC）采用该方法以若干种指派模式授予各个用户访问特定数据项的权限或权力。建立数据库对象的用户自动得到此对象的所有访问权限，包括将此对象的权限再授予他人。在授予或撤消访问权限时，有两种主要级别：v 数据库对象：数据项或数据元素，一般是基本表或视图。v 用户：可以用一些授权标识符识别的单个用户或用户组。授权通常都是在这两种级别上进行。1、授权DBMS提供了功能强大的授权机制，它可以给用户授予各种不同对象（表、视图、存储过程等）的不同使用权限（如SELECT、update、insert、delete等）。可以授予数据库模式和数据操纵方面的以下几种授权，包括：创建和删除索引、创建新关系、添加或删除关系中的属性、删除关系、查询数据、插入新数据、修改数据、删除数据等。在数据库对象级别，可将上述访问权限应用于数据库、基本表、视图和列等。2、数据库角色数据库角色是被命名的一组与数据库操作相关的权限，角色是一组相关权限的集合。因此，可以为一组具有相同权限的用户创建一个角色，使用角色来管理数据库权限可以简化授权的过程。一般使用方法是先创建一个角色，并且把需要的许可分配给角色，而不是分配给个人用户，然后再把角色分配给特定用户。1）服务器角色v 系统管理员：拥有SQL Server所有的权限许可。v 服务器管理员：管理SQL Server服务器端的设置。v 磁盘管理员：管理磁盘文件。v 进程管理员：管理SQL Server系统进程。v 安全管理员：管理和审核SQL Server系统登录。v 安装管理员：增加、删除连接服务器，建立数据库复制以及管理扩展存储过程。v 数据库创建者：创建数据库，并对数据库进行修改2）数据库角色v public：维护全部默认许可。v db_owner：数据库的所有者，可以对所拥有的数据库执行任何操作。v db_accessadmin：可以增加或者删除数据库用户、工作组和角色。v db_addladmin：可以增加、删除和修改数据库中的任何对象。v db_securityadmin：执行语句许可和对象许可。v db_backupoperator：可以备份和恢复数据库。v db_datareader：能且仅能对数据库中的任何表执行SELECT操作，从而读取所有表的信息。v db_datawriter：能够增加、修改和删除表中的数据，但不能进行SELECT操作。v db_denydatareader：不能读取数据库中任何表中的数据。v db_denydatawriter：不能对数据库中的任何表执行增加、修改和删除数据操作。（四）视图机制视图机制也可以实现某种意义上的安全性。视图提供了一种灵活而简单的方法，以个人化方式授予访问权限，是强大的安全工具。在授予用户对特定视图的访问权限时，该权限只用于在该视图中定义的数据项，而未用于完整基本表本身。在使用视图的时候不用担心用户会无意地删除数据或者给基本表中添加有害的数据，并且可以限制用户只能使用指定部分的数据。三、实验内容及步骤：基本实验内容（一）修改数据库验证方式任务1：在SQL Server企业管理器中为所属的SQL 服务器设置为SQL Server和Windows NT混合安全认证模式.SQL Server 2005中打开服务器属性界面后，点击左边的“安全性”即可修改，如图2-9-2所示。图2-9-2（二）管理服务器登录账户任务2：为服务器建立一个登录账号stu01，赋予其一定权限，步骤如下：1、展开服务器的“安全性”目录下面的“安全性”，然后在“登录名”上点击右键，选择“新建登录名”，弹出新建登录界面，如下图2-9-3所示。在登录名中输入stu01，同时设置为SQL Server身份验证，输入登录名密码。图2-9-32、点击左边的选择页中的“服务器角色”，在新界面中选择好角色。如图2-9-4所示。图2-9-43、继而通过用户映射界面，为该登录名选择好可以访问的数据库和角色，选择如图2-9-5所示。图2-9-54、然后点击“确定”即可完成新登录账号创建。注意：在创建登录账户的时候可以不为账户设定数据库访问，可以在以后通过数据库用户进行设置。任务3：利用同样方法，创建登录名stu02，该用户服务器角色和用户映射均不做任何修改，接受默认值即可。（三）管理数据库用户任务4：为stuManag数据库创建一个用户user01，设置管理登录用户为stu02，过程如下：1、展开要stuManag数据库下面的“安全性”，然后在“安全性”目录中右键点击“用户”，在快捷菜单中选择“新建用户”，弹出如图2-9-6所示界面。图2-9-62、输入新建的用户名user01，并输入或者选择一个对用的登录名。如果选择登录名，可以点击登录名右边的浏览按钮，弹出选择登录名界面，如图2-9-7所示，在图2-9-7中点击下面的“浏览”按钮，则弹出图2-9-8所示界面，从中选择登录名stu02，然后确定，回到图2-9-6界面。图2-9-7图2-9-83、在图2-9-6界面中，为新用户选择数据库角色，此处选择db_datawrite。然后进入“安全对象”页面为该用户细化权限，如图2-9-9。图2-9-94、在图2-9-9页面中，点击“添加”按钮，在新的“添加对象”界面中，选择“特定类型的所有对象”然后点击“确定”，如图2-9-10所示。 图2-9-10 图2-9-115、在随后出现的选择对象类型界面中，选择“表”，如图2-9-11所示，然后点击“确定”。6、在新出现的图2-9-12所示界面中，首先从上部选择student表，然后在下部选择一些权限进行授予或者拒绝，如图2-9-12所示。图2-9-127、有些权限可以进行“列权限”的设置，如图2-9-12所示，选择update权限，然后点击“列权限”按钮，进入图2-9-13所示界面。8、在图2-9-13所示界面中，决定对sname和ssex的修改权限。并点击“确定”按钮，完成新用户的创建。图2-9-13（四）验证安全性设置尝试完成下面的步骤，如果遇到错误请分析错误产生原因，并继续进行下一步操作。1、首先利用stu01登录到服务器，然后尝试创建一个新数据库名字叫Test01。2、尝试为服务器创建一个新登录用户stu03，权限随意设置。3、尝试打开stuManag数据库中任意个表，如果打开则尝试进行数据的删除、修改和添加。4、尝试在stuManag数据库中创建一个新表，字段随便添加。5、更好为stu02登录到服务器，重复上面的1-4步骤。6、打开stuManag数据库中student表，添加一行新记录。7、打开stuManag数据库中student表，删除一行新记录。8、打开stuManag数据库中student表，修改一条记录的籍贯信息。9、打开stuManag数据库中student表，修改一条记录的姓名信息。：高级实验内容（一）SQL方式安全性管理1、创建一个登陆帐户LoginA，然后在数据库stuManag中创建用户UserA，使其所对应的帐号为LoginA。sp_addlogin LoginA,Agouse stuManaggosp_grantdbaccess loginA,UserA2、在数据库stuManag中天加一个角色RoleA，并把用户UserA加入到这个角色中sp_addrole “RoleA。gosp_addrolemember RoleA,userA3、将stuManag数据库中student表的SELECT权限授予RoleA，创建表的许可授予RoleA。Grant SELECT On student to roleAGogrant CREATE table to RoleA4、将stuManag数据库中student表和Teacher表的SELECT权限授予UserA，创建表的许可授予UserA。use stuManaggrant SELECT on student, Teacherto userAgrant CREATE table to userA5、否决UserA在的department表的SELECT权限。use stuManaggoDeny SELECT on departmentto UserA6、收回UserA在的Teacherto表的SELECT权限。use stuManaggoRevoke SELECT on Teacherto to UserA7、从角色RoleA中去除用户UserA。use stuManaggosp_droprolemember RoleA,userA8、从数据库stuManag中删除用户UserA。use stuManaggosp_revokedbaccess userA9、从数据库stuManag中删除角色RoleA。use stuManaggosp_droprole RoleA10、从SQL Server中删除登陆帐户LoginA。sp_droplogin loginAgo注意：在删除角色之前应先将该角色的成员先删除。（二）为stuManag数据库创建用户体系请使用T-SQL来完成基本实验内容中的任务。（三）为stuManag数据库创建用户体系StuManag数据库中数据不是对所有用户都开放的，其主要用户分为三类：管理员、教师、学生和访客。不用类具有不同的权限。请为这几